chupasaurus

Содержимое репы:

• app/
  
• public/
  
• config/
  
• ...
  
• Dockerfile
  
• docker-compose.yml
  
• docker/ - для конфигов сервисов в Docker Compose
  

В докерфайле прописываете сборку проекта и монтирование билда через multi-stage build, дабы не тащить npm/php-composer и прочее в образ, который будете деплоить. Пример Dockerfile:

FROM: build_image as builder
COPY . /src/app
CD /src/app
RUN "build --output /src/app/build"

FROM: deploy_image
COPY --from=builder /src/app/build /app
WORKDIR /app
//дальше запуск приложения как обычно

Эллиптическая криптография - ассиметричная и с теми же длинами ключей, что и у симметричных.

ACL - это просто удобный способ записи правил доступов, каждый софт варит их по-своему.

Но до сих пор не имею представления, какой инструментарий используют профессиональные DevOps на своих Kubernetis-кластерах для этих целей.

Архитектура метрик и их обработки в k8s. Как правило для унификации используют Prometheus т.к. под него уже многое заточено в самом кубере.
Сами сервера, на которых крутятся узлы кубернетеса, мониторятся выбранным решением для всей инфраструктуры, будь-то Zabbix или какой-нибудь Ionix.

DevOps - это движение и/или методология. Ни тем, ни другим стать у вас не получится.

Набросок, на валидность не проверял.

server {
  map $uri $apache_host {
  ~ ^/a/1 a_1
  ~ ^/a/2 a_1
  ~ ^/a/3 a_1
  ~ ^/a/4 a_2
  ~ ^/a/5 a_2
  ~ ^/a/6 a_2
  }
  if ($apache_host) {
    proxy_pass $apache_host;
  }
}

Powershell: gci env:\

Покупать максимальный уровень поддержки со стороны вендора, потому что любая массовая проблема с их стороны может вызвать полный отказ.

Только если между макбуками будет хаб/многопортовый адаптер и второй будет выключен или в спящем режиме (пост на SO).

1. Squid
   
2. На хосте NAT траффика на 80,443/TCP порты из докерных сетей исключая сам прокси.
   

В порядке бреда можно поставить на докере nginx, который будет отдавать необходимые файлы, а перед ним QUIC reverse proxy, качать на Маке через Chrome. Если интересно, могу накидать конфиг.

Надо сделать отдельный архивчик с минимальным набором данных для тестов функционала и держать его в доступном для разрабов месте (в принципе можно и в само репо, но с пониманием того, что гигабайты лучше там не держать) и скриптик с docker volume create some_name и разворачиванием туда архива, а затем этот volume монтировать в compose.yml для локальной разработки.

Если предложенная Сергей статья не поможет, то придётся запустить Sysprep:

1. Удалить плиточные приложения Музыка и Видео, если они есть
   
2. Запустить Powershell с админскими правами и выполнить в нём Get-AppxPackage | Remove-AppxPackage
   
3. Открыть в проводнике путь C:\Windows\System32\Sysprep и запустить Sysprep.exe
   
4. В программе вбить вот такие настройки, обязательно переключить с Перезагрузки на Завершение работы (сверху в переводе на русский будет ЕМНИП "вход в сеанс OOBE"
   

По окончании процесса ноут скорее всего также не сможет выключиться, поэтому подождите пару минут и тушите с кнопки питания. При старте система сама перенастроится как-будто вы устанавливали её с нуля, но при этом все данные, программы и их настройки будут на месте.

Certbot-auto - это инсталлятор, а не сам certbot!
Создайте директорию /etc/letsencrypt/challenges, которую nginx сможет читать
Конфиг для nginx универсальный:

server {
  server_name some.domain;
  ...
  location /.well-known/acme-challenge {
    root /etc/letsencrypt/challenges;
  }
}

Дальше необходимо править конфиги доменов в /etc/letsencrypt по части webroot, заменяя его на путь до созданной директории.
certbot renew будет вам обновлять.